Pour commencer#

Ce chapitre décrit l’installation physique et le provisionnement du NetHSM.

Vérifier le matériel scellé#

Votre matériel NetHSM a été livré dans un emballage scellé.

Veuillez suivre attentivement le processus en trois étapes pour vérifier qu’il est bien arrivé.

  1. Vérifiez que le papier d’emballage ne comporte pas de déchirures, de coupures, de trous ou de joints cassés.

    Face avant du paquet

    Face avant du paquet#


    Dos de l'emballage

    Dos de l’emballage#


    Côté inférieur du paquet

    Côté inférieur du paquet#


    Côté supérieur du paquet

    Côté supérieur du paquet#


    Paquet côté gauche

    Paquet côté gauche#

  2. Vérifiez le sceau pailleté unique fait à la main sur le dessus du papier d’emballage. Nous vous en enverrons une photo par courrier électronique après l’emballage. Comparez l’image reçue avec le sceau. Si vous constatez des changements, veuillez nous contacter pour prendre les mesures nécessaires.

    Scellement de l'emballage

    Scellement de l’emballage#

  3. Après avoir vérifié que le sceau du papier d’emballage n’est pas brisé, retirez le papier d’emballage. Enfin, vérifiez les quatre scellés sur le côté du matériel NetHSM.

    Positions des quatre sceaux

    Positions des quatre sceaux#


    Joint d'étanchéité sur le côté du châssis

    Joint d’étanchéité sur le côté du châssis#

Installation du matériel#

Le châssis matériel du NetHSM est conçu pour être monté en rack. Veuillez vous assurer qu’il est installé dans un rack compatible. Veuillez suivre attentivement le processus en deux étapes pour installer le matériel NetHSM.

  1. Connectez le câble d’alimentation au Port d’alimentation, et le câble réseau au Port réseau. Ensuite, appuyez sur l’interrupteur Power Switch pour mettre l’appareil sous tension.

    Face arrière du serveur

    Face arrière du serveur#

  2. Appuyez sur le bouton Power pour allumer le matériel NetHSM. Le bouton Reset sert uniquement à redémarrer le matériel NetHSM de manière forcée. Si le matériel NetHSM est en cours d’exécution, l’indicateur Power situé sur la face avant s’allume.

    Avertissement

    N’utilisez pas le Port réseau BMC car il permet un accès plus large au système.

    Face avant du serveur

    Face avant du serveur#

Dans un état non provisionné, l’adresse IP par défaut du matériel NetHSM est 192.168.1.1.

Approvisionnement#

Un nouveau NetHSM doit d’abord être provisionné avec des phrases de passe et l’heure actuelle. La Admin Passphrase est destinée au premier compte utilisateur, qui est le super-utilisateur du NetHSM. La Passphrase de déverrouillage est utilisée pour décrypter les Données utilisateur du NetHSM.

Le provisionnement initial est exécuté comme suit.

Options facultatives

Option

Description

-t, --system-time

L’heure système à définir (Format : YYYY-MM-DDTHH:MM:SSZ)

Important

Si l’heure est passée manuellement, assurez-vous de passer l’heure dans le fuseau horaire UTC.

Note

Si le temps n’est pas passé manuellement, il sera dérivé du système sur lequel fonctionne la nitropie.

Exemple

$ nitropy nethsm --host $NETHSM_HOST provision
Unlock passphrase:
Repeat for confirmation:
Admin passphrase:
Repeat for confirmation:
NetHSM localhost:8443 provisioned

Avertissement

Le mode d’amorçage par défaut est Unattended Boot. Veuillez consulter le chapitre Mode de démarrage pour en savoir plus.